Det är vad jag hörde från en viss säkerhetsmedveten vän medan jag pratade om att han fick en ny telefon. Bugget som det hänvisas till här, om du inte är medveten, påverkade över 1 miljard telefoner som använder ett Broadcom Wi-Fi-chip och skulle ha varit ett enkelt sätt för dem alla att hackas på många sätt.
Troligtvis har telefonen du läser detta på ett otäck, exploaterbart fel.
Du behöver inte oroa dig för det om du har en iPhone eller en Pixel (eller någon Nexus som fortfarande stöds) eller en Android-driven BlackBerry eftersom den lappades innan den avslöjades för allmänheten. Men Pixel, senmodellen Nexuses och Android BlackBerrys såldes i mindre antal jämfört med alla andra Android-telefoner (jag är väldigt generös här). Det betyder att miljoner och miljoner och miljoner andra Android-drevna telefoner fortfarande är sårbara. Inklusive Galaxy S8, även om alla Android-partner har haft tillgång till korrigeringen så länge som Google och BlackBerry och Apple har det.
I "verkliga livet" är detta både ett problem och inte ett problem. En sak går hand i hand med varje tillkännagivande om skadlig programvara eller andra trick och verktyg som kan användas för att fjärrhacka en telefon: det händer nästan aldrig. Men det kunde fortfarande. Enkel logik säger att en dag kommer det. Och tyvärr, utan någon slags regeringsövervakning av telefonprogramvara (som ingen vill), finns det inget sätt att fixa det.
Inte långt efter lanseringen av HTC Dream / T-Mobile G1, hittades en säkerhetsfel där vem som helst kunde ta kontroll via extern programvara. Tidiga iPhones använde alla samma administratörsuppgifter för fjärrinloggningar. Den här typen av saker kommer med territoriet - all programvara har buggar eller hål som kan utnyttjas. Dessa tidiga buggar fixades omedelbart och uppdateringar skickades till telefonerna. Det är inte så det fungerar längre, åtminstone för Android.
All programvara som någonsin skrivits har buggar. Bra programvara har fått dem att lappas.
Eftersom Android ges under en öppen källkodslicens har Google ingen kontroll över hur den används utanför kraven för åtkomst till Google Play och tillhörande appar. Det är svårt att svepa dig runt det om jag inte är bekant med öppen källkodsprogram, jag vet. Men Google kan helt enkelt inte tvinga ett företag som gör Android-telefoner att göra något mer än att uppfylla några minimikrav som är utformade för att göra dem kompatibla med API: er som Play Store-utvecklare använder för att skriva appar. Även dessa är ifrågasatta av domstolar i Europa.
Detta sätter ett annat företag i kontroll över huvuddelen av programvaran vi kallar Android, och med kontroll kommer mycket ansvar. Jag tror verkligen att Samsung (till exempel och eftersom det är en så stor del av Android) bryr sig tillräckligt för att alla sina kunder ska vara immun mot saker som Broadcomm-felet. Men det kräver arbete och engagemang som det inte kan ge. Det är inte så att Samsung inte bryr sig, det kan bara inte fixa det så snabbt på grund av hur dess verksamhet fungerar. Detsamma gäller för alla företag som tillverkar Android-telefoner, kanske ännu mer eftersom ingen har de resurser som Samsung har.
Det säger Android direkt på rutan, så detta är Googles problem.
Programvaran är svår. Att göra det rätt - att lappa varje känt fel så fort det avslöjas - är ännu svårare. Att lägga till ännu en mellanhand betyder att det är jävligt nära omöjligt.
I slutändan faller allt detta på Googles axlar. Android-namnet finns i rutan, på telefonen och på ditt sinne när du köper en ny telefon. Detta kanske inte är rättvist mot de personer på Google som arbetar hårt för att korrigera buggar och utfärda uppdateringar eller säkerhetsbulletiner, men det spelar ingen roll. Android är Googles baby. När helt nya telefoner från alla företag kör Android och har allvarliga sårbarheter ser alla ögon mot Mountain View.
Google har gjort saker för att lösa problemet, och det gör ännu mer med Project Treble. Jag är säker på att ett av de långsiktiga målen är att lösa problemet på något sätt, vare sig det innebär en fullständig omskrivning av Android-underlag eller förändring av användningslicensen eller att dra en kanin ur en hatt. Det vet lika bra som vi gör att det äger detta problem, och snarare än att gråta foul det försöker ta itu med det.
Jag hoppas att det kan göra det innan det är för sent, för att "inte vilja använda något annat än en iPhone eller Pixel" är ett känsla som ingen vill höra.
